Wissen
Calendary Icon - Property X Webflow Template
December 2024

Was ist Tailgating? Bedeutung, Risiken und Schutzmaßnahmen

Was ist Tailgating und wie kann man sich vor Tailgating-Angriffe schützen, können Sie hier erfahren.

Was ist Tailgating? Bedeutung, Risiken und Schutzmaßnahmen

Sicherheit ist in den meisten Gebäuden das A und O. Wer sich jedoch unbefugt Zutritt verschaffen möchte, wird kreativ. Betrüger setzen heutzutage häufig auf sogenannt „Tailgating-Angriffe“. Was Tailgating ist und wie man sich schützen kann, zeigt dieser Artikel.

Was ist Tailgating?: Definition und Bedeutung

Tailgating ist eine Sicherheitslücke, bei der eine unbefugte Person einer berechtigten Person in einen gesicherten Bereich folgt, ohne selbst autorisiert zu sein. Dies geschieht oft durch Social Engineering, etwa indem der Angreifer eine Tür aufhält oder vorgibt, seine Zugangskarte vergessen zu haben.

Da Tailgating physischen Zutritt zu sensiblen Bereichen ermöglicht, stellt es ein ernstes Risiko für Unternehmen, Behörden und Organisationen dar. Häufig ist es der erste Schritt zu Datendiebstahl, Betrug oder weiteren Sicherheitsverletzungen.

Übrigens: Die meisten Cyberangriffe beginnen mit einem Social-Engineering-Angriff, wie Tailgating.

Was heißt Tailgating auf Deutsch? – Bedeutung und Erklärung

Der Begriff Tailgating stammt aus dem Englischen und bedeutet wörtlich „dichtes Auffahren“. In einem Sicherheitskontext beschreibt Tailgating jedoch eine Methode, bei der eine unbefugte Person unbemerkt einer berechtigten Person in einen gesicherten Bereich folgt.

Auf Deutsch spricht man dabei oft von unbefugtem Zutritt durch Nachlaufen. Tailgating ist eine Sicherheitslücke, die in Unternehmen, Behörden oder geschützten Gebäuden auftreten kann. Angreifer nutzen dabei gezielt Höflichkeit oder Unachtsamkeit aus, um sich Zugang zu sensiblen Bereichen zu verschaffen.

Wie funktioniert Tailgating?

Eine häufige Form einer Tailgating-Attacke besteht darin, dass eine Person vorgibt, jemand zu sein, der sie nicht ist. So gibt sie beispielsweise gegenüber einer Firma vor, ein Lieferant zu sein. Wenn ein Mitarbeiter sich befugten Zutritt verschafft – beispielsweise, indem er die Tür mithilfe einer Schlüsselkarte entsperrt – bittet der Angreifer darum, ihm doch die Tür aufzuhalten.

In großen Unternehmen, in denen Mitarbeiter häufig nicht untereinander kennen, könnte sich ein Angreifer auch als Kollege ausgeben, der seine Zutrittskarte vergessen oder verloren hat.

Oft wird im Vorfeld Vertrauen aufgebaut, indem mit den Mitarbeitern Small Talk betrieben wird. So können Angreifer Tailgating betreiben und erhalten Zugang zu Räumlichkeiten, die für sie normalerweise verschlossen bleiben würden.  

Tailgating funktioniert, indem Angreifer Tricks anwenden, eine Täuschung verursachen oder Personen nötigen. Eine Person soll zu einer bestimmten Handlung veranlasst werden: Den Angreifer in einen Bereich eintreten lassen, bei dem Zutritt nur für befugtes Personal besteht.

Eine weitere Tailgating-Methode besteht darin, vorzugeben, alle Hände voll zu tun zu haben. Wer sich sichtlich gestresst und womöglich mit vollen Händen und in ein Telefonat verwickelt dem Sicherheitsbereich nähert, wirkt offensichtlich wichtig und so, als gäbe es ein Problem. Andere sind daher eher gewillt, der Person die Tür offenzuhalten und werden nicht hinterfragen, ob sie befugt ist, die Tür zu passieren.

Nicht immer muss ein Mitarbeiter getäuscht werden. Aus irgendeinem Grund könnte er die Tür von innen aufstoßen, sodass der Angreifer sie unbemerkt abfangen und sich Zutritt verschaffen kann.

Möglich für Tailgating-Angreifer ist auch, die Zutrittskarte, die ID oder das Gerät eines Nutzers zu stehlen. Auf diese Weise kann er die Anmeldeinformationen kopieren und sich zu einem späteren Zeitpunkt Zutritt zu verschaffen.

Tailgating-Angriff – Eine unterschätzte Sicherheitslücke

Ein Tailgating-Angriff ist eine gezielte Social-Engineering-Taktik, bei der ein Angreifer bewusst ohne eigene Berechtigung in einen gesicherten Bereich eindringt, indem er einer autorisierten Person folgt. Dies geschieht häufig durch Manipulation oder Ausnutzung menschlicher Höflichkeit, etwa indem der Angreifer vorgibt, seine Zugangskarte vergessen zu haben oder als Mitarbeiter eines Lieferdienstes auftritt.

Diese Art von Angriff stellt eine ernsthafte physische Sicherheitsbedrohung dar, da Unbefugte so Zugang zu sensiblen Daten, geschützten Netzwerken oder wertvollen Ressourcen erhalten. Unternehmen und Organisationen können sich durch strenge Zugangskontrollen, Sensibilisierung der Mitarbeiter und Videoüberwachung vor Tailgating-Angriffen schützen.

Die Ziele eines Tailgating-Angriffs

Tailgating gilt als Bedrohung der physischen Sicherheit. Vor allem Unternehmen sind von dieser Social-Engineering-Attacke betroffen. Der Angreifer schafft es beim Tailgating, Türen zu umgehen, die normalerweise geschlossen sind. Doch was tut er, wenn er im eingeschränkten Bereich angekommen ist? Die Ziele von Tailgating sind vielfältig:

  • Diebstahl von Gegenständen: Der Angreifer ist durch Tailgating dazu in der Lage, wertvolle Gegenstände zu entwenden. In Firmen handelt es sich dabei typischerweise um Computer, Smartphones und andere elektronische Geräte. Doch je nach Branche befinden sich im Gebäude womöglich andere Wertgegenstände. Diese können entweder verkauft und zu Geld gemacht oder für Folgeangriffe verwendet werden.
  • Diebstahl von Daten: Manche Angreifer sind auf vertrauliche Daten aus und stehlen dafür Dokumente, Computer oder Datenträger. Diese Daten können ebenfalls verkauft werden oder kommen als Druckmittel bei einer Erpressung zum Einsatz.
  • Kompromittieren von Geräten: Da der Angreifer physischen Zugriff zu Geräten hat, kann er diese kompromittieren. Dazu zählt unter anderem, Schutzmaßnahmen außer Kraft zu setzen oder Malware zu installieren, damit in Folge ein Cyberangriff stattfinden kann.
  • Sabotage: Durch den direkten Zugriff können Geräte und ganze Systeme zerstört oder sabotiert werden. Neben der Geschäftsschädigung haben Angreifer oftmals eine Erpressung mit Lösegeld im Sinn.

Natürlich kann ein Tailgating-Angriff auch weitaus schlimmere Ziele haben. So können auf diese Weise in großen und wichtigen Gebäuden Anschläge verübt werden.

Ganz gleich, worauf ein Tailgating-Angreifer abzielt: In jedem Fall entsteht dem Unternehmen ein Schaden. Es können sogar so große Schäden entstehen, dass das Unternehmen ruiniert ist. Demnach ist es für jede Firma wichtig, die Gefahren von Tailgating zu kennen und sich davor zu schützen.

Wie kann man sich vor Tailgating-Angriffen schützen?

Tailgating-Angriffe können für Unternehmen schwere Folgen haben. Doch was kann man tun, um sich zu schützen? Zunächst müssen Arbeitgeber alle Nutzer ins Boot holen und aufklären. Vielen Mitarbeitern ist es nicht bewusst, dass es Gefahren wie Tailgating gibt. Indem man sie dafür sensibilisiert, reagieren sie vorsichtiger, wenn es zu einem Tailgating-Angriff kommt. Spezielle Schulungen zu dem Thema helfen dabei. Das Ziel ist, dass Mitarbeiter immer verlangen, dass sich andere ausweisen, wenn diese Zugang zum Gebäude oder Räumlichkeiten wünschen. Außerdem sollten Mitarbeiter ihre Schlüsselkarte niemals offen herumliegen lassen.

Neben der Sensibilisierung der Nutzer sind auch bestimmte Vorrichtungen am Gebäude ratsam. Drehkreuze und Zutrittskontrollvorräume können vor Tailgating schützen. In großen Unternehmen muss jede Person, die das Gebäude betreten möchte, zunächst ihren Unternehmensausweis vorzeigen. Das ist zwar zeitintensiv, schützt aber effektiv.

Ebenfalls geeignet sind Zugangskontrollen mithilfe von biometrischen Zutrittskontrollsystemen. Wenn sich Nutzer mit einem Iris-Scan oder Fingerabdruck identifizieren müssen, schützt das vor Tailgating.

Zu guter Letzt sollten Unternehmen auch auf Überwachungssysteme setzen. Mithilfe von Videoüberwachung und anderen Tracking-Methoden kann man kontrollieren, wer sich wann Zugang verschafft hat und ob es Auffälligkeiten gibt. Viele elektronische Zutrittssysteme ermöglichen ebenfalls, einzusehen, wer das Gebäude wann betreten und verlassen hat. Wir von BlueID beraten Sie gern zu modernen Zutrittskontrollen für ein Maximum an Sicherheit,

Fazit

Tailgating stellt eine reale Gefahr für viele Unternehmen dar. Allerdings gibt es Möglichkeiten, um sich davor zu schützen. Die richtige Schließanlage ist ein Muss für jeden, der die Wahrscheinlichkeit auf Tailgating-Angriffe minimieren möchte. Zudem sollten die Mitarbeiter entsprechend sensibilisiert werden. So ist ein sicherer Unternehmensalltag möglich.

Unser Partner

Verwandte Artikel

Alle Artikel anzeigen
Schließanlage für Lagerhalle: Was gibt es zu beachten?
Wissen

Schließanlage für Lagerhalle: Was gibt es zu beachten?

Calendary Icon - Property X Webflow Template
Mar 2025
Mehr erfahren
Kompaktknaufzylinder – Platzsparende Sicherheit mit BlueID
Wissen

Kompaktknaufzylinder – Platzsparende Sicherheit mit BlueID

Calendary Icon - Property X Webflow Template
Mar 2025
Mehr erfahren
BlueID-Schließsysteme: Sicher dank hochwertiger Nordic-Chips
Wissen

BlueID-Schließsysteme: Sicher dank hochwertiger Nordic-Chips

Calendary Icon - Property X Webflow Template
Mar 2025
Mehr erfahren
Privatssphäre und Datenschutzeinstellungen

Wenn Sie auf "Akzeptieren" klicken, stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu, um die Navigation auf der Website zu verbessern, die Nutzung der Website zu analysieren und unsere Marketingaktivitäten zu unterstützen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

EinstellungenAblehnenAlle akzeptieren
DatenschutzerklärungImpressum